Réglementations

Ce document présente la Stratégie Nationale de Cybersécurité de la Côte d’Ivoire pour 2021-2025, qui vise à sécuriser le cyberespace national pour soutenir l’ambition du pays de devenir le hub digital de l’Afrique de l’Ouest. La stratégie propose la création d’une Agence Nationale de la Cybersécurité et définit six objectifs stratégiques majeurs : renforcer le cadre légal, protéger le cyberespace, renforcer la confiance numérique, refondre le cadre institutionnel, développer le capital humain, et accentuer la coopération internationale, avec un budget estimé à 18 milliards de francs CFA.

Ce document, la publication FIPS 199 du National Institute of Standards and Technology (NIST), établit les normes que les agences fédérales américaines doivent utiliser pour catégoriser leurs informations et systèmes d’information en fonction des objectifs de sécurité. La catégorisation est déterminée en évaluant l’impact potentiel (faible, modéré ou élevé) d’une perte de confidentialité, d’intégrité ou de disponibilité, afin de fournir des niveaux de sécurité appropriés comme l’exige la loi FISMA.

La directive NIS 2 (UE) 2022/2555 a pour objectif d’instaurer un niveau de cybersécurité commun élevé au sein de l’Union européenne, en remplaçant la directive précédente pour mieux faire face aux menaces numériques croissantes. Elle établit de nouvelles règles et obligations pour les États membres et les entités, notamment en matière de gestion des risques et de notification des incidents de cybersécurité.

Ce document présente le projet public du NIST Cybersecurity Framework 2.0 (août 2023), une mise à jour majeure du cadre de cybersécurité américain qui élargit son champ d’application de la protection des infrastructures critiques à toutes les organisations mondiales. La principale nouveauté est l’ajout d’une sixième fonction « GOVERN » (gouvernance) aux cinq fonctions existantes (IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER), mettant l’accent sur la gouvernance des risques cybersécuritaires, la gestion de la chaîne d’approvisionnement et l’intégration avec d’autres cadres de gestion des risques.

Ce document est la version 4.0 du « Payment Card Industry Data Security Standard » (PCI DSS), une norme mondiale qui établit une base d’exigences techniques et opérationnelles pour renforcer la sécurité des données de comptes de paiement. Il détaille 12 exigences principales et les procédures de test associées, qui s’appliquent à toutes les entités qui stockent, traitent ou transmettent des données de titulaires de cartes, telles que les commerçants, les processeurs et les émetteurs.

Ce document présente le Référentiel Général de Sécurité des Systèmes d’Information (RGSSI) de la République de Côte d’Ivoire, qui définit les règles de sécurité organisationnelles et techniques applicables aux systèmes d’information des administrations publiques, des organismes privés et des infrastructures d’importance vitale. Inspiré des normes internationales ISO 27001 et 27002, ce référentiel sert de base à l’audit annuel des systèmes d’information afin d’élever et d’homogénéiser leur niveau de sécurité.